Page 9 - KobiEfor Dijital Mayıs 2022
P. 9
Siber saldırılar hızla artıyor çok daha iyi hale geldiler. BT hizmetlerinde yaşanan ak-
Trend Micro Tehdit İstihbaratı Araştırmaya göre; evden çalışan- saklıklar sırasında riskleri minimi-
Başkan Yardımcısı Jon Clay, Dünya lar genellikle ofiste çalışanlara göre ze etmenin en kritik yolunu; ‘verile-
genelindeki istihbarat ağlarından daha fazla risk altında. Bu, kimlik avı rin yedeklenebilir ve en kısa sürede
elde ettikleri kapsamlı bilgiler ve son saldırılarını evden ve uzaktan çalı- geri dönüş sağlanabilir olması’ diye
araştırmalarına göre; Trend Micro şanlar için daha büyük bir risk haline açıklayan Teletek Bulut Bilişim Ge-
tarafından tespit edilen saldırıların getiriyor. Bulut ortamlarında yapılan nel Müdür Yardımcısı Taner Teke-
2021’de bir önceki yıla göre yüzde 42 yanlış yapılandırmalar işletmelerin ci, iş sürekliliği
artarak 94 milyarın üzerine çıktığını en önemli sorunlarından biri olmaya planını uygular-
gösterdiğini ve buna karşın hedefli devam ediyor. Amazon Elastic Block ken bulut bilişi-
saldırılar nedeniyle bazı alanlarda Store ve Microsoft Azure Virtual Mac- min sağladığı 4
küçülme gözlemlediklerini söyledi. hine gibi hizmetler, nispeten en yük- faydaya dikkat
Trend Micro’nın 2021’e yönelik siber sek yanlış yapılandırmanın yapıldığı çekiyor: “1) Bu-
tehdit raporuna göre; 2021’de Dünya hizmetler arasında yer aldı. Trend lut teknolojileri Taner
genelinde yapılan fidye yazılımı sal- Micro, ayrıca Docker REST API’leri- esneklik ve öl- Tekeci
dırılarının yüzde 2.79’u Türkiye’de- nin sık sık yanlış yapılandırıldığını ve çeklenebilirlik
ki işletmeleri hedefledi. Türkiye’ye bunların etkilenen sistemlerde krip- sağlar. 2) Felaket senaryolarına
yönelik tespit edilen ve önlenen to para madenciliğine yönelik zararlı karşı hazırlıklıdır. 3) Daha az ma-
e-posta tehdidi sayısı ise 509 mil- yazılımlar kullanan TeamTNT gibi liyetlidir. 4) Sorunsuz yedekleme
yonu aştı. Fidye yazılımı saldırıları grupların saldırılarına maruz kal- olanağı sağlar.”
dığını tespit etti. Araştırmaya göre
gerçekleştiren siber saldırganlar,
iş e-postalarına yapılan saldırılarda
odaklarını ödeme yapma olasılığı Fidye yazılımı saldırısından
daha yüksek olan kritik sektörlere (BEC) yüzde 11 düşüş gözlemlendi.
2021’de rekor sayıda yeni gü- sonra şirketler ne yapmalı?
ve işletmelere kaydırıyor. Çifte gasp
venlik açığı tespit edildi. Araştırma, FBI’nın İnternet Suçları Şikayet
ve şantaj taktikleri büyük ölçüde kâr
2021’de yer altı pazarında satılan Merkezi (IC3) 2021’in ilk yarısında
elde etmelerine olanak tanıyor. 2084 fidye yazılımı saldırısı raporu
Diğer taraftan fidye yazılımlarını güvenlik açıklarının yüzde 22’sinin 3
siber saldırganlara hizmet olarak yıldan eski olduğunu gösteriyor. aldığı bilgisini paylaştı. Bu sayı, ön-
ceki yıla göre %62’lik artış ve 16.8
sunan teklifler, pazarın sınırlı tek- milyon dolardan fazla kayıp yaşan-
nik bilgiye sahip siber saldırganlara Bir iş kesintisinin ortalama dığı anlamına geliyor. Fidye yazılımı
açılmasına yol açtı. Bu, suç tedarik maliyeti saatte 80 bin saldırılarının 2030’a kadar toplam
zincirinin önemli bir parçası olan ilk dolardan fazla
erişim aracıları gibi uzmanlıkların Araştırmalara göre; bir şirket için 265 milyar dolar zarara yol açabi-
leceği tahmin ediliyor. Dark Web’de
artmasına neden oldu. Siber saldır- ortalama kesinti maliyetinin saatte
hizmet olarak satılan fidye yazılımı
ganlar, bulut altyapısını ve uzaktaki 84650 dolar olması iş sürekliliğini
saldırılarının şirketler için en büyük
çalışanları hedeflemede insan ha- riske atarken felaket senaryolarının
tehditlerin başında geldiğini ak-
talarından yararlanma konusunda ciddiyetini de gözler önüne seriyor.
taran Laykon Bilişim Operasyon
Direktörü Alev
Felaket kurtarma nedir? Akkoyunlu, şir-
ket yetkilileri-
Felaket Kurtarma (Disaster ve sanal sunucuların, depolama
nin bir saldırı
Recovery), “Merkezdeki verinin cihazlarının, network altyapısının
yaşanıp yaşan-
ortak bir yerde yedeklenmesi ve analiz edilmesi ve bu doğrultuda may ac ağını
yedeklenen verinin ‘Felaket Kur- önlemlerin alınması.” Bir diğer
değil saldırıya
tarma’ merkezine kopyalanması” tanıma göre; “İş sürekliliğinin Alev
ne zaman ma- Akkoyunlu
diye tanımlanıyor. Bir başka tanı- sağlanması amacıyla geri dönü- ruz kalacaklarını
ma göre; “Kişisel hata ve doğal lemeyecek sonuçları olan birçok
gündemlerine alması gerektiğini vur-
afetlerden kaynaklanan durum- afete karşı (doğal afetler, siber gulayarak fidye yazılımı saldırısının
larda, kurumların teknoloji altya- saldırılar vs.) işletmenin verilerini hemen ardından yapılması gereken-
pısını kurtarma ve devamlılığını birden çok veri merkezinde tutma leri 6 adımda sıralıyor: “1) Soğuk-
sağlamak için kullanılan süreç, yöntemi, kritik iş uygulamalarının
kanlı olun. 2) Yayılmasını önleyin.
yöntemler ve teknolojiler.” Bir di- kesintisiz çalışması veya en kısa
3) Saldırıyı araştırın. 4) Üçüncü parti
ğer tanım ise şöyle: “İnsan yapımı zamanda geri döndürülebilmesi kurum veya uzmandan destek ala-
veya doğal bir felaket durumunda amacıyla tüm sistem ve bilgilerin
bilirsiniz. 5) ‘Fidyeyi ödemek ya da
sistemlerin eski durumundaki gibi farklı lokasyonda bir veri merke-
ödememek’ kararını verin. 6) Dene-
çalışır hale getirilmesi için fiziksel zinde kopyalanması hizmeti.”
yimlerinizden ders çıkarın.”
0D\ÜV KobiEfor Dijital 9
